Prosedure vir Reaksieplan vir inligtingsekuriteitsinsident

 

Doel

Hierdie plan lei hoe om te reageer op inligtingsekuriteitvoorvalle by Hudson County Community College (HCCC). Die plan identifiseer die rolle en verantwoordelikhede van die HCCC-voorvalreaksiespan en die stappe wat geneem moet word in die geval van 'n voorval. Die Inligtingsekuriteitsvoorvalreaksieplan (ISIRP) het ten doel om die impak van 'n voorval te minimaliseer, bewyse vir ondersoekdoeleindes te bewaar en normale bedrywighede so vinnig moontlik te herstel.

Definisies

Voorval: 'n Gebeurtenis wat lei tot 'n verlies aan vertroulikheid, integriteit of beskikbaarheid van inligting of inligtingstelsels.

reaksie: Die aksies wat geneem word om die impak van 'n voorval te versag en die geaffekteerde stelsels en data na hul normale toestand te herstel.

Voorvalreaksiespan (IRT): Die Incident Response Team (IRT) is verantwoordelik vir die implementering van die ISIRP. Die IRT bestaan ​​uit verteenwoordigers van relevante departemente, insluitend maar nie beperk nie tot Inligtingstegnologiedienste (ITS), Finansies (Risikobestuur), Regsadviseur, Menslike Hulpbronne en Kommunikasie. Die IRT is verantwoordelik vir die koördinering van die reaksie op 'n voorval en om te verseker dat alle nodige hulpbronne beskikbaar is.

Rolle en verantwoordelikhede

Die IRT is verantwoordelik vir die volgende:

  • Reageer op voorvalle en versag die impak daarvan.
  • Ondersoek voorvalle en bepaal die oorsaak daarvan.
  • Herstel van stelsels en data wat deur 'n voorval geraak is.
  • Kommunikeer met belanghebbendes oor voorvalle.
  • Teken en rapporteer insidente.

Voorvalverslaggewing

Alle vermeende of bevestigde inligtingsekuriteitsvoorvalle moet onmiddellik by ITS aangemeld word. ITS sal dan die voorval assesseer en bepaal of dit 'n veiligheidsvoorval is. ITS sal die voorval na die IRT eskaleer as dit 'n veiligheidsvoorval is.

Reaksiestappe

Insidentkategorisering:

Die IRT sal die voorval kategoriseer op grond van die erns en impak daarvan. Die kategorieë is soos volg:

kategorie 1: Geringe voorval - Geen noemenswaardige impak op die kollege of sy bedrywighede nie.
kategorie 2: Matige voorval - Beperkte impak op die kollege of sy bedrywighede.
kategorie 3: Groot voorval - Beduidende impak op die kollege of sy bedrywighede.
kategorie 4: Kritieke voorval - Ernstige impak op die kollege of sy bedrywighede.

Insidentreaksie volgens kategorie:

Die IRT sal die onderstaande stappe volg om op 'n voorval te reageer:
kategorie 1: Geen formele antwoord word vereis nie.
kategorie 2: Die IRT sal die voorval ondersoek en toepaslike stappe neem om die voorval te beperk en te versag.
kategorie 3: Die IRT sal koördineer met relevante departemente en eksterne hulpbronne, soos wetstoepassing en kuberveiligheidsdeskundiges, om die voorval te ondersoek en toepaslike stappe te neem om die voorval te beperk en te versag.
kategorie 4: Die IRT sal die HCCC-noodbestuursplan implementeer, wat die stappe uiteensit wat gevolg moet word tydens 'n beduidende krisis.

ISIRP-stappe vir IRT om te volg

Die IRT sal hierdie stappe volg in die geval van 'n voorval:

  1. Reageer op die voorvalverslag.
  2. Versag die impak van die voorval.
  3. Kategoriseer die effekte op die bogenoemde skaal.
  4. Ondersoek die voorval.
  5. Bepaal die oorsaak van die voorval.
  6. Herstel stelsels en data wat deur die voorval geraak is.
  7. Kommunikeer met belanghebbendes oor die voorval.
  8. Teken aan en rapporteer die voorval.

Gereedskap en hulpbronne

Die IRT sal die volgende gereedskap en hulpbronne gebruik om op voorvalle te reageer:

  • Sekuriteitsagteware: Sophos, Crowdstrike
  • Rugsteun- en herstelstelsels van data: Cohesity, Arcserve, OneDrive
  • Kommunikasiekanale: E-pos, teks, sosiale media
  • Derdeparty-kubersekuriteitskundiges: NJ Edge, CyberSecOp, Cybersecurity Insurance konsultante

Toets en opleiding

Die IRT sal gereeld die prosedures en gereedskap in plek toets en oplei.

Kommunikasieplan

Die IRT sal met die volgende belanghebbendes kommunikeer in die geval van 'n voorval:

  • Studente
  • Fakulteit
  • Personeel
  • Media
  • Wetstoepassing
  • Reguleringsagentskappe

Metrieke en Verslagdoening

Die IRT sal alle aspekte van die voorval dokumenteer, insluitend maar nie beperk nie tot die voorvaltipe, erns, impak, reaksie en oplossing. Dokumentasie sal veilig gestoor word en slegs vir gemagtigde personeel toeganklik.

Die IRT sal die volgende maatstawwe wat met voorvalle verband hou, insamel en ontleed:

  • Aantal voorvalle
  • Koste van insidente
  • Tyd om te herstel van voorvalle

Die mede-visepresident vir tegnologie en CIO sal oor hierdie maatstawwe verslag doen aan die HCCC-raad van trustees.

Hersien en werk op

Die AVP CIO sal die ISIRP jaarliks ​​hersien en dit bywerk om die veranderende sekuriteitslandskap en die HCCC se ontwikkelende behoeftes te weerspieël.

Goedgekeur deur die Kabinet: Mei 2023
Verwante Raadsbeleid: Inligtingstegnologiedienste

Terug te keer na Policies and Procedures